Apache Zeppelin 未授权任意命令执行漏洞


漏洞描述

Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限

Fofa

icon_hash="960250052"

漏洞复现

先点击这里创建一个note

继续填写,选择sh

命令执行成功


文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 上一篇
Linux mkfifo命令基本用法 Linux mkfifo命令基本用法
先复习下linux命令执行顺序# 通常,终端只能执行一条命令, 如果要执行多条命令 # 顺序执行多条命令,可以用分号; cmd1;cmd2;cmd3 # 条件执行多条命令,使用&&(前一个命令执行成功,即$?=0时,执行下
2021-06-07
下一篇 
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache
2021-05-28
  目录